Большой Воронежский Форум
Главная Регистрация Сообщения за день
» Веб-дизайн>Бюро находок. Внешнее тестирование.
lionvdv 16:04 26.09.2012
Уважаемые коллеги, рады Вам представить "Бюро находок" www.burovrn.ru – это проект нацеленный на возрождение старых добрых традиций «столов находок» с использованием современных интернет-технологий.

Проект запущен, требуется внешнее тестирование и дальнейшая отладка.

Свои предложения и замечания пишите здесь или отправляйте на [email protected].

Будем признательны за любые комментарии по теме.

P.S. Пользуйтесь порталом и расскажите друзьям. Тогда безвозвратных потерь станет меньше. [Ответ]
noggano77777 20:05 26.09.2012
Дизайн очень понравился. Скрипт какой используете, если не секрет ? [Ответ]
sape 20:25 26.09.2012

Сообщение от noggano77777:
Дизайн очень понравился. Скрипт какой используете, если не секрет ?


http://code.google.com/p/icms-php/ [Ответ]
sape 21:29 26.09.2012

Firefox 15.0 (15.0)
Debian GNU/Linux 6.0
--
PS: шрифтов что по умолчанию в системе - мало
PPS: а так да, вроде красивый сайт.
PPPS: по безопасности немного "facepalm". Опять встраиваемые штуковины которые предназначены для работы с файловой системой (это опасно) - надо за ними следить всегда. И если уж это относится к админке, то оно должно работать только из админки.
Изображения
[Ответ]
silly 22:04 26.09.2012

Сообщение от sape:
http://code.google.com/p/icms-php/

Почему ты так считаешь? [Ответ]
sape 22:06 26.09.2012

Сообщение от silly:
Почему ты так считаешь?

Поверил на слово http://www.intrid.ru/portfolio.php?category=99 [Ответ]
silly 22:10 26.09.2012
Ага. Понятно. [Ответ]
DRON-ANARCHY 14:57 27.09.2012
Пихал в переменные всякую гадость - редиректит на несуществующий сайт buburovrn.ru
Интересно, баг или фича? [Ответ]
lionvdv 15:24 27.09.2012
На сайте установлен наш стандартный движок, который защитит от флуда SQL-инъекций и прочей распространённой гадости. Но над особенной защитой. против искушённых хакеров мы не заморачивались.
Сайт то полностью некоммерческий, даже рекламу на нём продавать не планируем.
P.S. Спасибо за отзывы и комменты. [Ответ]
silly 21:35 27.09.2012

Сообщение от DRON-ANARCHY:
Пихал в переменные всякую гадость - редиректит на несуществующий сайт buburovrn.ru
Интересно, баг или фича?

Ну вот так прокатывает:
burovrn.ru/ad/ads/index?type=find&searchword='onclick='alert(1)'

А вот с пробелом получаем редирект. Странное какое-то поведение.

Сообщение от lionvdv:
Но над особенной защитой. против искушённых хакеров мы не заморачивались.

Особенная защита это как?

P.S. А, нет, здесь какой-то «продвинутый» фильтр. DRON-ANARCHY, это на firefox только наблюдалось? [Ответ]
silly 22:06 27.09.2012

Сообщение от silly:
P.S. А, нет, здесь какой-то «продвинутый» фильтр. DRON-ANARCHY, это на firefox только наблюдалось?

Ok. Судя по всему, никакой фильтрации нехороших слов и редиректа на целевом сайте нет (запросы туда даже не уходят). Думаю, расширение noscript косячит или сам firefox. [Ответ]
DRON-ANARCHY 10:28 28.09.2012
Да, я уже тоже заметил, что дело в браузере (FF). На примере другого сайта.
Добавляет первые две буквы к имени домена. [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум